Функции риск-менеджмента
Функции |
Цели |
Задачи |
Планирование |
Обозначить порядок последовательность и сроки выполнения мероприятий по управлению рисками |
1. Разработать план мероприятий по управлению рисками 2. Определить потребность в обучении персонала |
Идентификация рисков (опасностей) |
Получить описание рисков реализации процесса, деятельности |
3. Выявить ситуации, которые могут в будущем оказать негативное влияние на ход выполнения процесса (деятельности) 4. Документировать все выявленные риски (список рисков) |
Оценка и анализ рисков |
Оценить степень ущерба или вероятные потери при реализации выявленных рисков |
1. Определить вероятность наступления нежелательных событий (рисков) 2. Определить величину ущерба при реализации каждого риска 3. Определить степень воздействия рисков на процесс (длительность) 4. Установить уровень каждого выявленного риска |
Обработка рисков |
Снизить степень воздействия рисков до приемлемого уровня |
1. Разработать детальные мероприятия в рамках выбранной стратегии обработки рисков, определить сроки выполнения, ответственных, распределить ресурсы 2. Осуществить мероприятия по обработке рисков |
Контроль |
Поддерживать установленный порядок действий по обработке рисков |
1. Определить эффективность мероприятий по обработке рисков 2. Корректировать мероприятия в случае их неэффективности |
Документирование |
Сохранить основные решения и результаты выполненных действий в процессе управления рисками |
1. Внести все идентифицированные риски (опасности) в «Реестр рисков» 2. Сохранить всю информацию по рискам в базе данных 3. Сформировать рейтинг рисков по результатам ранжирования 4. Составить сводные матрицы рисков по отдельным процессам |
Если рассматривать РМ как процесс, то он включает в себя следующие семь составляющих:
1. Взаимодействие и консультирование.
Цель данной составляющей разработать план поддержания связей в отношении всех заинтересованных сторон, чтобы гарантировать, что лица, ответственные за осуществление менеджмента риска понимают уровень риска, основание, на котором принимаются решения, и специфику контроля.
При этом заинтересованные стороны будут делать выводы о риске, основанные на их личном восприятии, поэтому, важно, чтобы восприятие риска было идентифицирован, задокументировано и обращено к процессам менеджмента риска.
2. Установление контента рм.
Виды
критериев риска
Группа
критериев
по
уровню риска
Группа
критерие в
по вероятности риска
Группа
критериев
по
последствим риска |
При определении стратегических целей для определения контекста риск-менеджмента рекомендуется применять SWOT-анализ, на основании которого определяются основные факторы риска, уточняется масштаб, область применения и границы процесса риск-менеджмента. Поскольку критерии риска играют основную роль при определении необходимых методов анализа рисков, важно. Чтобы они были определены в самом начале процесса риск-менеджмента. |
3. Идентификация рисков – представляет собой выявление и составление перечня рисков, способных нанести ущерб.
Идентификация риска включает идентификацию источника риска, инициирующего события и потенциальных последствий (если возможно. Идентификация риска может также рассмотреть возможность управления риском).
При этом необходимо получить ответы на довольно простые вопросы: что может случиться, когда, где, как и почему?
Цель состоит в том, чтобы выявить исчерпывающий список источников рисков и событий, которые могут иметь воздействие на достижение каждой из целей, идентифицированных в контексте.
К методам идентификации рисков относятся:
– метод мозгового штурма
|
1. Постановка проблемы. В начале этого этапа проблема должна быть четко сформулирована. Происходит отбор участников штурма, определение ведущего и распределение прочих ролей участников. 2. Генерация идей. Основной этап, от которого во многом зависит успех всего мозгового штурма. Важно соблюдать правила для этого этапа: Главное – количество идей. Не делайте никаких ограничений. Полный запрет на критику и любую оценку высказываемых идей. Необычные и даже абсурдные идеи приветствуются. Комбинируйте и улучшайте любые идеи. 3. Группировка, отбор и оценка идей. Этот этап позволяет выделить наиболее ценные идеи и дать окончательный результат мозгового штурма. Методы анализа и оценки идей могут быть очень разными. Успешность этого этапа напрямую зависит от того, насколько "одинаково" участники понимают критерии отбора и оценки идей.
|
– метод Дельфи (Delphi)
|
Базовым принципом метода является то, что некоторое количество независимых экспертов (часто несвязанных и не знающих друг о друге) лучше оценивает и предсказывает результат, чем структурированная группа личностей. 1. Сформировать рабочую группу для сбора и обобщения мнений экспертов. 2. Сформировать экспертную группу, (до 20-ти человек) из специалистов, владеющих вопросами по обсуждаемой теме. 3. Подготовить анкету, указав в ней поставленную проблему, уточняющие вопросы. Формулировки должны быть четкими и однозначно трактуемыми, предполагать однозначные ответы. 4. Провести опрос экспертов в соответствии с методикой, предполагающей при необходимости повторение процедуры. Полученные ответы служат основой для формулирования вопросов для следующего этапа. 5. Обобщить экспертные заключения и выдать рекомендации по поставленной проблеме. |
– метод номинальных групп
|
Метод номинальных групп позволяет идентифицировать и расположить риски в порядке их важности. Данный метод предполагает формирование группы из 7–10 экспертов. Каждый участник индивидуально и без обсуждений перечисляет видимые им риски проекта. Далее происходит совместное обсуждение всех выделенных рисков и повторное индивидуальное составление списка рисков в порядке их важности.
|
– карточки Кроуфорда
|
1. Формирование рабочей группы из 7–10 человек. 2. Каждому участнику мини-исследования раздается по десять карточек. Ведущий задаёт участникам вопрос / ставит проблему, на которую каждый из участников должен дать решение/ответ на своей карточке. При этом никакого обмена мнениями не должно быть. Ведущий делает небольшую паузу, после чего вопрос повторяется. Участник не может называть один и тот же ответ несколько раз. После того как вопрос прозвучит десять раз, в распоряжении ведущего появятся от 70 до 90 карточек с ответами. Если группа подобрана хорошо (в том смысле, что в нее входят люди с различными точками зрения), вероятность того, что участники эксперимента укажут наиболее правильные варианты ответов/решения проблемы. Остается составить список ответов/решений и раздать его участникам для внесения изменений и дополнений. |
– опрос экспертов
|
Подбор специалистов для участия в экспертном опросе, начинается с определения проблем, непосредственно связанных в решением поставленной задачи. Составляется список компетентных в необходимых областях лиц, который служит основой для выбора экспертов. Численность и состав группы определяется исходя из поставленной задачи. Возможные формы экспертного опроса: 1. Свободное интервью экспертов. 2. Анкетный опрос экспертов. 3. «Мозговой штурм». 4. Почтовый анкетный опрос экспертов. 5. Метод Дельфи. |
– контрольные списки
|
Исходя из поставленной задачи, ведущий формирует контрольные списки. Как правило, они оформляются в виде списка контрольных вопросов, снабжённых (с левой стороны) бланками под отметки (галочки, флажки). Затем рассылаются экспертам/членам рабочей труппы/специалистам. Результаты анализируются и формируются рекомендации по устранению проблемы |
– метод аналогии
|
На основе выявлений аналогии с техническими объектами, с биологическими объектами, с объектами и явлениями неживой природы с помощью группы эвристических приемов осуществляется поиск новых идей и решений. Прямая аналогия. Прием, направленный на рассмотрение решений сходных проблем в самых разных областях человеческого знания, в природе. Субъективная аналогия. Личностная аналогия. Прием вживания в образ совершенствуемого объекта, пытаясь слиться с ним воедино, с целью понять и представить состояние самого объекта. Символическая аналогия. При формулировании задачи пользуются поэтическими сравнениями, образами и метафорами, отражающими сущность символической аналогии. Необходимо наглядно показать суть конфликта, лежащего в основе проблемы. Фантастическая аналогия. Прием, при котором для решения задачи предлагается ввести какие-либо нереальные, фантастические средства или персонажи, выполняющие то, что требуется по условию задачи. |
– методы с использованием диаграмм
|
Статистические методы управления качеством
Анализ Парето Диаграмма Исикавы Гистораммы Z-график |
В таблице приведены преимущества и недостатки рассмотренных методов идентификации рисков.
Метод идентификации |
Преимущества |
Недостатки |
1 |
2 |
3 |
Мозговой штурм |
Способствует взаимодействию членов группы. Быстрый. Недорогой. |
Может проявиться преобладание одной личности. Можно сосредоточиваться в конкретных областях. Требует сильного ведущего. Для оценки необходимо контролировать склонности группы. |
Метод Delphi |
Нет доминирования одной личности. Может проводиться дистанционно через электронную почту. Исключается проблема ранней оценки. Требует участия каждого члена группы. |
Занимает много времени. Высокая загрузка ведущего. |
Метод номинальных групп |
Уменьшает эффект доминирующей личности. Обеспечивает взаимодействие участников. Дает упорядоченный список рисков. |
Требует много времени. Высокая загрузка ведущего. |
Карточки Кроуфорда |
Быстрый. Легко реализуется. Должен участвовать каждый член группы. Вырабатывается большое количество идей. Можно проводить с группами больше обычного размера. Уменьшает эффект доминирующей личности. |
Меньшее взаимодействие между участниками. |
1 |
2 |
3 |
Опрос экспертов |
Используется прошлый опыт. |
Эксперт может быть предвзятым. Требует много времени. |
Контрольные списки |
Конкретный и упорядоченный. Легко использовать. |
Предвзятость. Может не содержать конкретных элементов для данного проекта. |
Метод аналогии |
Использует прошлый опыт для исключения проблем в будущем. Подобные проекты содержат много сходных черт. |
Требует много времени. Легко получить результаты, не подходящие для данного случая. Аналогия может быть некорректной. |
Методы с использованием диаграмм |
Ясное представление участвующих процессов. Легкость построения. Для них имеется много компьютерных инструментов. |
Иногда вводит в заблуждение. Может занимать много времени. |
При определении стратегических целей для определения контекста риск-менеджмента рекомендуется применять SWOT-анализ, на основании которого определяются основные факторы риска, уточняется масштаб, область применения и границы процесса риск-менеджмента.
Поскольку критерии риска играют основную роль при определении необходимых методов анализа рисков, важно, чтобы они были определены в самом начале процесса риск-менеджмента.
4. Следующей составляющей (четвертой) риск-менеджмента является анализ и оценивание рисков. Риск анализируется путем комбинации последствий и их вероятности.
Цель анализа рисков состоит в выявлении опасных ситуаций, связанных с рассматриваемым видом деятельности; выявление событий ведущих к возникновению опасных ситуаций; определение степени риска, а также разработка процесса текущего управления риском.
В результате анализа должны быть получены ответы на три основных вопроса:
– что может произойти (идентификация опасности)?
– с какой вероятностью это может произойти (анализ частоты события)?
– каковы последствия этого события (анализ последствий)?
Анализ рисков можно подразделить на два взаимно дополняющих друг друга вида: качественный и количественный.
Качественный анализ может быть сравнительно простым, его главная задача – определить факторы риска, этапы работы, при выполнении которых риск возникает, т. е. установить потенциальные области риска, после чего идентифицировать все возможные риски.
Количественный анализ риска, т. е. численное определение размеров отдельных рисков и риска в целом, – проблема более сложная.
Выбор методов анализа и оценки рисков зависит от цели, преследуемой предприятием. Отсюда и разнообразие этих методов – от простейших, позволяющих ориентироваться в сложившейся ситуации, до современных математических методов, используемых для получения точных оценок с прогнозируемой динамикой.
Все методы анализа рисков условно можно разделить на три группы:
1. Сравнительные методы:
– регламентные проверки;
– ревизия безопасности;
– предварительный анализ опасностей (РНА).
РНА представляет собой метод анализа, используемый для идентификации опасностей, опасных ситуаций и событий, которые могут причинить вред данной деятельности, объекту или системе.
Проводится на ранней стадии разработки проекта, когда мало информации по деталям конструкции и рабочим процедурам. Может оказаться полезным при анализе существующих систем или установке приоритетов опасностей, где обстоятельства препятствуют использованию более обширной совокупности технических приемов.
При проведении РНА вырабатывается перечень опасностей и опасных ситуаций общего характера посредством рассмотрения таких характеристик, как:
– используемые или производимые материалы и их способность вступать в реакцию;
– применяемое оборудование;
– условия окружающей среды;
– схема расположения;
– области контакта и взаимодействия между компонентами системы и т. д.
2. Основные методы:
– анализ «что, если?»;
– исследования риска эксплуатации;
– анализ состояний отказов и их воздействия.
3. Методы логических диаграмм:
– анализ деревьев отказов и деревьев событий;
– причинно-следственный анализ;
– анализ надежности человеческого фактора.
Пример разработки и анализа «дерева событий», «дерева неисправностей» приведены на рисунках.
Анализ «дерева событий»
Анализ «дерева неисправностей»
Оценку влияния на надежность человеческого фактора можно представить в виде следующего алгоритма:
При помощи оценки влияния человеческого фактора можно идентифицировать типы ошибочных действий, которые могут иметь место, в том числе следующие:
– ошибка по оплошности, недосмотр, выразившийся в невыполнении требуемого действия;
– ошибка несоответствия, которая может предусматривать:
положение, когда требуемое действие выполняется несоответствующим образом;
действие, выполняемое слишком большим или слишком малым усилием либо без требуемой точности;
действие, выполняемое в неподходящее для него время;
действие (или действия), выполняемое в неправильной очередности;
лишнее действие, ненужное действие, выполняемое вместо требуемого действия или в дополнение к нему.
5. После анализа и оценивания риска производится обобщенная оценка риска (или степени риска). Данная процедура является пятой составляющей процесса риск-менеджмента.
На практике для определения степени рисков используются разнообразные «Матрицы рисков» или «Карты рисков».
Карта риска – графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной «оси» которой указана степень воздействия (ущерба) или значимость риска, а по другой вероятность или частота его возникновения
В общем случае процесс картографирования рисков позволяет:
выделить значимые риски
расположить риски по приоритетам
оценить количественно (разбить на классы) риски организации.
На рисунке приведена «весовая» карта рисков.
|
Ценность карты риска предприятия состоит не в определении точного воздействия или уровня вероятности специфической угрозы, а в относительном расположении одной угрозы относительно других угроз, и в их расположении по отношению к границе терпимости к риску. |
|||||||||||||||||||||||||||||||||||||||||||
Ниже приведен пример составления матрицы рисков.